Category: Hacking/Study

5

[KakaoTalk+] LOCO 프로토콜 분석 (3)

LOCO 프로토콜 분석 두번째 시리즈에 이은 세번재 시리즈입니다. Disclaimer: 두번째 시리즈가 포스팅 된 이후로 몇몇 카카오팀 관계자 분들께서 연락을 주셨습니다. 저는 지극히 개인적인 취미 활동으로 분석을 하고 알게된 내용을 공유할 뿐, 특정 또는 불특정의...

5

[KakaoTalk+] LOCO 프로토콜 분석 (2)

LOCO 프로토콜 분석 첫번째 시리즈에 이어 바로 시작합니다.   3. LOCO 프로토콜 – 기본 패킷 타입 및 BUY 커맨드 LOCO 프로토콜은 카카오팀에서 자체적으로  디자인 및 구현한 TCP/IP를 바탕으로 작동하는 request and response 프로토콜입니다. 앱...

13

[KakaoTalk+] LOCO 프로토콜 분석 (1)

작년 10월 즈음 카카오톡에서 메세징 시스템 기반을 다시 디자인하는 큰 공사를 치뤘습니다. 카카오톡 메세징의 scalability와  speed를 높이기 위해서 2011년 4월정도 부터 시작된 프로젝트인 일명 ‘겁나빠른황소’ 프로젝트는 약간의 시행착오를 겪으며 안정화되어 지금은 거의 모든 기기의...

11

[KakaoTalk+] 보이스톡 (voice talk)에 관한 이야기

오랜만입니다! 너무 간간히 나타나서 제 사는 이야기만 한 느낌인지라.. 오늘은 약간 테크니컬한 주제를 다루도록 하겠습니다. ㅎㅎ 알맞은 주제로 뭐가 있을까 고민하다가 얼마전에 (다시) 분석을 시작한 카카오톡에 대해서 시작하기로 결정했습니다. 약 1년전쯤에 아는 형의 부탁으로...

8

[KakaoTalk] JSON Objects (5)

  에.. 이번 글에서는 카카오톡 클라이언트와 서버 사이에서 어떤 데이터가 오고가는지 짧게 적어보려 합니다. 다른 플랫폼으로 (windows phone, pc, 등등) 포팅하실분들에게 약간이나마 도움이 될지도 모르겠네요. =-=-=-=-=-=-=-=-=-=-=-=-=-=-= 일단 제 프로그램에서는 세션키 인증이 끝나면 바로 친구...

[KakaoTalk] KakaoTalk PC Prototype (4) 10

[KakaoTalk] KakaoTalk PC Prototype (4)

카카오톡 관련 포스팅을 영어로 하는데에 대한 불만들이 많으셔서 ㅋㅋ.. 이번 포스팅은 한국어로 하도록 하겠습니다~ :D 사실 이번엔 카카오톡 분석에 대한것보다는 간단한 분석 (2~3시간)으로 만들 수 있는 프로토타입에 대해서 소개하고자 합니다. 제가 1편에서도 말씀드린것처럼, 카톡...

[KakaoTalk] Session Key (3) 13

[KakaoTalk] Session Key (3)

Today, I’m going to explain one of the most critical parts in KakaoTalk: Session Key. KakaoTalk has only one mechanism to authenticate the user. It is the session key that is generated in the...

[KakaoTalk] Bypassing SSL (2) 2

[KakaoTalk] Bypassing SSL (2)

Welcome back, readers! As I told you last time, I’m going to talk about how KakaoTalk uses SSL to protect its outgoing/incoming packets from the packet sniffing. Again, this involves a jailbroken phone. The...

ARM Shellcode 2

ARM Shellcode

ARM machine이 많은데도 불구하고, x86나 mips 아키텍쳐에 비해서 ARM 쉘코드는 온라인에서 찾기 어렵습니다.. 하쥐만 상길이형님께서 간지나게 ARM PoC shellcode를 뽑아내셨습니다 ㅋㅋ(qemu-arm 에서 돌아가는것 확인!) 원문: It is hard to find a very simple ARM...